Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Składniki programu Microsoft Identity Manager (MIM) można wdrożyć na tym samym serwerze lub na wielu serwerach w wielu konfiguracjach. Topologia wybrana dla wdrożenia ma wpływ na wydajność, którą można osiągnąć z poziomu programu MIM. W tym artykule przedstawiono wiele topologii wdrażania, które można rozważyć zaimplementowanie.
Uwaga
Te opcje mają zastosowanie do wdrożeń korzystających wyłącznie z synchronizacji programu MIM, usługi MIM i portalu MIM na potrzeby zarządzania tożsamościami. Wdrożenia korzystające z programu MIM CM, MIM BHOLD Suite lub zarządzania dostępem uprzywilejowanym mają różne opcje wdrażania.
Składniki programu MIM
Podczas projektowania topologii wdrożenia ważne jest, aby wiedzieć, co robi każdy składnik i jak współdziałają ze sobą.
- portal programu MIM — interfejs resetowania haseł, zarządzania grupami i operacji administracyjnych. -
- MIM Service — usługa internetowa, która implementuje funkcjonalności zarządzania tożsamościami w MIM 2016.
- MIM Synchronization Service — synchronizuje dane z innymi systemami tożsamości.
- Microsoft SQL Server - usługi MIM oraz synchronizacji MIM przechowują dane w bazach danych SQL.
W poniższej tabeli przedstawiono opcje hostowania poszczególnych składników programu MIM. Mogą być hostowane na tym samym komputerze lub dystrybuowane między wieloma serwerami i klastrami.
| MIM Portal | Usługa MIM | Usługa synchronizacji programu MIM | SQL Server | |
|---|---|---|---|---|
| tego samego komputera | Tak | Tak | Tak | Tak |
| Oddzielny serwer | Tak | Tak | Tak | Tak |
| klaster równoważenia obciążenia sieciowego | Tak | Tak | ||
| klaster serwera | Tak |
Topologia wielowarstwowa
Topologia wielowarstwowa jest najczęściej używaną topologią. Zapewnia największą elastyczność. Portal programu MIM, usługa MIM i bazy danych są podzielone na poziomy i wdrażane na wielu komputerach. Ta topologia zwiększa elastyczność skalowania różnych składników programu MIM. Można na przykład skalować portal programu MIM w poziomie, dodając dodatkowe serwery w klastrze równoważenia obciążenia sieciowego (NLB). Podobnie można skalować usługę MIM przy użyciu klastra równoważenia obciążenia sieciowego i zwiększając liczbę komputerów (węzłów) w klastrze zgodnie z potrzebami.
W topologii wielowarstwowej przydzielany jest dedykowany komputer do hostowania każdej bazy danych SQL (jednej dla usługi MIM i innej dla usługi synchronizacji programu MIM). Skalowalność wydajności komputerów hostujących bazy danych SQL można zwiększyć przez dodanie lub uaktualnienie sprzętu, na przykład przez uaktualnienie procesora CPU, dodanie dodatkowych procesorów CPU, zwiększenie pamięci RAM lub uaktualnienie pamięci RAM lub uaktualnienie konfiguracji dysków twardych w celu zwiększenia dostępu do odczytu i zapisu i zmniejszenia opóźnienia.
W tej konfiguracji usługa synchronizacji programu MIM i jej baza danych są hostowane na tym samym komputerze. Jednak powinno być możliwe osiągnięcie podobnej wydajności, jeśli istnieje jedno gigabitowe dedykowane połączenie sieciowe między usługą synchronizacji programu MIM i jego bazą danych, gdy są hostowane na oddzielnych komputerach.
Topologia wielowarstwowa z wieloma usługami PROGRAMU MIM
Synchronizowanie danych z systemami zewnętrznymi może zająć dużo czasu i w tym czasie znacząco obciążyć system. Jeśli konfiguracja synchronizacji spowoduje wyzwolenie polityk z przepływami pracy, te polityki będą konkurować o zasoby z przepływami pracy użytkowników końcowych. Takie problemy mogą być widoczne w przypadku przepływów pracy uwierzytelniania, takich jak resetowanie haseł, które są wykonywane w czasie rzeczywistym, gdy użytkownik końcowy czeka na ukończenie procesu. Udostępniając jedno wystąpienie usługi MIM dla operacji użytkowników końcowych i oddzielny portal na potrzeby synchronizacji danych administracyjnych, można zapewnić lepszą szybkość reakcji operacji użytkownika końcowego.
Podobnie jak w przypadku standardowej topologii wielowarstwowej, można zwiększyć wydajność portalu programu MIM przy użyciu klastra równoważenia obciążenia sieciowego i zwiększając liczbę węzłów w klastrze zgodnie z potrzebami.
Komputery z programem SQL Server hostujące usługę synchronizacji programu MIM i bazą danych usługi MIM znacząco wpływają na ogólną wydajność wdrożenia programu MIM. W związku z tym postępuj zgodnie z zaleceniami w dokumentacji programu SQL Server, aby zoptymalizować wydajność bazy danych. Aby uzyskać więcej informacji, zobacz następujące dokumenty:
Zobacz też
- Podręcznik planowania pojemności do pobrania programu Forefront Identity Manager (FIM) 2010 szczegółowo omawia kompilację testową oraz wyniki testów wydajności.